영국에 이어 화웨이에 대한 입장 발표한 벨기에, “증거 못 찾았다”

영국은 보고서 통해 “화웨이, 믿을 수 없다”고 했지만...

벨기에는 “스파잉에 대한 물증 못 찾았다”...공은 총리에게 넘어가

[보안뉴스 문가용 기자] 현재 유럽은 5G 도입에 앞서 화웨이 장비에 대한 조사로 바쁘다. 최근 영국 정부는 “화웨이 장비를 신뢰할 수 없다”는 결론을 내놓기도 했다. 반면 벨기에사이버보안센터(Belgian Centre for Cybersecurity, CCB)는 수개월의 조사 끝에 “믿을 수 없다는 확실한 증거를 찾을 수 없었다”며 “부정적인 의견을 내지 않겠다”고 발표했다.

이를 보도한 브뤼셀 타임즈(The Brussels Times)에 의하면 “CCB는 화웨이가 사이버 스파잉 행위를 주도했거나 유사한 행위에 가담했다는 증거를 찾기 위해 짧지 않은 시간 동안 노력했다”고 한다. 화웨이는 그 동안 중국 정부를 도와 타 국가를 염탐해왔다는 의혹을 받아왔다.

벨기에에서 화웨이는 대형 통신사인 프록시무스(Proximus), 오랑쥬(Orange), 베이스(Base)의 파트너사로서 활동하고 있다. 또한 지난 3월에는 브뤼셀에 사이버 보안 연구소를 개설한 바 있다.

​ 

통신 표준 개발 조직인 매트릭스, 의적과 같은 해커에게 뚫려
공개된 젠킨스 취약점으로부터 공격 시작...웹사이트 방문자 강제로 우회돼

공격자에게 악의 없는 듯 보여...보안 약점과 향상 방법 공유한 뒤 사라져

[보안뉴스 문가용 기자] 탈중앙화 되었지만 안전한 실시간 오픈소스 통신 표준을 개발하는 단체인 매트릭스(Matrix.org)의 시스템이 해킹을 당했다. 매트릭스가 개발하고 배포하는 표준은 인스턴트 메시징, 사물인터넷 통신, VoIP, WebRTC 시그널링에 사용된다.

매트릭스의 운영자들은 지난 주 고객들에게 해킹 사실을 통보했다. “누군가 매트릭스의 생산 데이터베이스들에 비승인 접근을 시도했습니다. 암호화 되지 않은 메시지 데이터와 접근 토큰, 비밀번호 해시 등이 저장되어 있는 데이트베이스였습니다.”

매트릭스 측은 “공격자들이 젠킨스(Jenkins)의 오픈소스 자동화 서버에 존재하는 취약점을 익스플로잇 해서 크리덴셜을 하이재킹 했고, 이를 통해 생산 인프라에 침투했다”고 설명했다. 그러나 matrix.org 사이트 외의 홈서버들과 소스코드 및 패키지들, 아이덴티티 서버, 모듈라 서버(Modular.im server)들은 안전하다고 주장하기도 했다.

그러면서 매트릭스는 사용자들에게 즉시 매트릭스 홈페이지와 닉서브(NickServ)의 비밀번호를 변경할 것을 권고했다. 모든 사용자들은 로그아웃 처리된 상태이며, 새롭게 로그인을 실시해 비밀번호를 바꿔야 한다. 그러나 암호화 키 백업본을 보관하고 있지 않은 사용자라면 이전 대화 기록들을 열람할 수 없을 가능성이 높다.

​ 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 [패치 및 업데이트]

금일 패치 및 업데이트는 없습니다.

 [최신 바이러스 정보]

​

Trojan/Win32.Agent.C3153741
최초 발견일: 2019-04-15
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Trojan/Win32.Virlock.C3152888는 다수의 프로세스 실행으로 PC이용을 불편하게 만들고 파일들을 이용할 수 없게 차단한 후 PC이용 자체를 못하게 만든다.

Trojan/Win32.Virlock.C3152888
최초 발견일: 2019-04-15
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Adware/Win32.BHO.C291090는 다른 프로그램과 함께 번들로 설치되며 사용자가 의도하지 않은 기능을 실행한다. 광고성 팝업 생성, 홈페이지 노출 등 광고성 기능으로 악용되는 경우가 대표적이다.

 Win-Trojan/Suspig5.Exp
최초 발견일: 2019-04-15
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Win-Trojan/Suspig5.Exp는 C&C 통신을 통해 감염된 PC의 시스템 및 금융 정보를 탈취하는 트로이 목마이다.

  ​

[보안TIP]

2018년에 상담·신고된 개인정보 침해사고 ‘16만여 건’

[보안뉴스 원병철 기자] (사례1) “동네 약국에서 받은 복약안내문을 보니 다른 사람의 처방전을 이면지로 사용하고 있더군요. 뒷면에 타인의 주민등록번호, 이름 등이 기록되어 있었습니다.”

(사례2) “앞집에 설치된 CCTV가 저희 집 대문 쪽을 비추고 있어 제 사생활을 침해하고 있습니다. 설치 목적 등을 명시해야 하는 CCTV 설치 안내판조차 찾아볼 수 없네요.”

지난 한해(2018년) 동안 개인정보침해 신고센터에 신고 및 상담한 개인정보 침해사고가 16만여 건에 달한 것으로 알려졌다. 한국인터넷진흥원(KISA, 원장 김석환)은 ‘2018년 개인정보 보호 상담 사례집’을 발간한다고 15일 밝혔다.

KISA는 국민의 개인정보 보호 인식 제고를 위해 개인정보침해 신고센터에 접수된 개인정보 침해 상담·신고 주요 사례를 소개하는 상담 사례집을 매년 발간하고 있다. 개인정보침해 신고센터는 개인정보보호법 제62조 및 동법 시행령 제59조에 따라 개인정보에 관한 권리 및 이익 침해에 대한 상담·신고를 위해 설치된 곳으로 KISA가 설치·운영을 맡고 있다.

이번 사례집은 2018년 접수된 16만여 건의 상담·신고 중 비슷한 유형으로 다수 접수됐거나 중요도가 높다고 판단되는 36건의 사례를 엄선하여 수록했다. 각각의 사례는 개인정보보호법상의 개인정보 처리 단계와 정보주체의 권리 보장에 대한 내용을 기준으로 △개인정보 수집 △개인정보의 이용·제3자 제공 △개인정보의 안전성 확보조치 △개인정보의 파기 △정보주체의 권리 △고유식별정보의 처리 제한 △개인영상정보 처리기기(CCTV)의 설치·운영 등 7개 유형으로 분류했다.

2018년 접수된 상담·신고 건수는 총 164,497건으로 전년(105,122건) 대비 약 56% 증가했으며, 특히 2018년 전국동시지방선거의 선거 운동 문자 수신에 대한 개인정보 침해, 보이스 피싱과 메신저 피싱 등 타인 정보 도용에 대한 피해 구제 및 예방법 관련 상담이 많았다.

사례집에서는 선거운동 문자, 타인 정보 도용, 개인정보가 기재된 서류 폐기, 모바일 앱 회원탈퇴, CCTV 설치·운영 등 정보주체 또는 개인정보처리자가 일상에서 빈번히 마주하는 개인정보 처리·관리 상황에 대한 주의사항을 확인할 수 있으며, 전문은 개인정보보호 종합 포털에서 내려 받을 수 있다.

KISA 황성원 개인정보대응단장은 “이번 사례집에 실린 사례들은 상담자·신고자 개인의 일이 아니라 국민 누구나가 실생활에서 겪을 수 있는 상황”이라며, “이번 사례집이 개인정보 수집·이용·제공·파기 등 개인정보 처리 과정에 대한 이해를 높이고 개인정보 보호를 생활화 할 수 있는 계기가 되길 바란다”고 말했다.

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/